| 发明名称 | 一种IPv6协议下的攻击防御系统及其实现方法 | ||
| 摘要 | 一种IPv6协议下的攻击防御系统及其实现方法属于信息安全领域。IPv6提供了地址自动配置以及支持移动性和安全性等新特性,由此也带来了安全上的新威胁和新风险。本发明系统包括三大部分组成:主控中心、包过滤防火墙以及网页分析器;其中,主控中心是整个模型的核心,负责具体防御策略规则的制定、维护与下发;包过滤防火墙是策略的具体执行者,根据策略规则对未加密数据包进行过滤;网页分析器对各个通讯终端的网页数据进行分析,并将分析结果上报到主控中心,待其及时制定策略规则并下发到包过滤防火墙处。该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截;通过应用层策略规则,将非法、反动的网页数据阻拦至内网之外。 | ||
| 申请公布号 | CN101964804A | 申请公布日期 | 2011.02.02 |
| 申请号 | CN201010522429.9 | 申请日期 | 2010.10.22 |
| 申请人 | 北京工业大学 | 发明人 | 赖英旭;杨震;刘静;李健;马乾;赵轶文 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 刘萍 |
| 主权项 | 一种IPv6协议下的攻击防御系统,其特征在于:系统包括三大部分:主控中心、包过滤防火墙以及网页分析器;其中,主控中心是整个模型的核心,负责具体防御策略规则的制定、维护与下发;包过滤防火墙是策略的具体执行者,根据策略规则对未加密数据包进行过滤;网页分析器对各个通讯终端的网页数据进行分析,并将分析结果上报到主控中心,待其及时制定策略规则并下发到包过滤防火墙处;整个系统呈现树形结构,主控中心处于树的顶点,是整个系统的核心;主控中心下联包过滤防火墙;包过滤防火墙或者与IPv6用户主机直接相连,或者与相关区域的子包过滤防火墙相连,包过滤防火墙是各自区域的边界防火墙,从而形成不同的区域;在各自的区域中,网页分析器分别与区域内的包过滤防火墙相连,对该区域内的所有IPv6主机浏览的网页内容进行实时监测。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||